1、从AMI启动一个实例

2、检测安装ssm agent

3、更新软件包

4、停止实例

5、根据实例创建一个新的AMI镜像

6、终止实例

以上流程完全可以通过ssm 中 Automation 的 AWS-UpdateLinuxAmi 文档搞定。但是在运行过程中一直遇到权限问题（完全按照aws 文档操作配置）。

后经过google得以解决，整理如下：

1、配置完毕了实例role 和 ssm自动化服务role，但是运行中报如下错误

Automation Step Execution fails when it is launching the instance(s). Get Exception from RunInstances API of ec2 Service. Exception Message from RunInstances API: [You are not authorized to perform this operation. Encoded authorization failure message: {
   {BIG NASTY BASE64 ERROR}} (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: e7feb002-b375–4bfc-3bd4–633943b9e158)]. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

2、处理方法：把以下策略添加到 AutomationAssumeRole 角色中可以解决以上问题，我遇到的情况连第二步校验超时问题也同时被解决掉了。

{    "Version": "2012-10-17",    "Statement": [        {              "Sid": "GrantsAccessToIAMRoles",              "Effect": "Allow",              "Action": [                 "iam:*"               ],               "Resource": [                   "arn:aws:iam::AWS-ACCOUNT-NUMBER:role/*"               ]        }    ]}